La privacy Valdo Flori Obiettivi: Conoscere le normative che regolano il trattamento dei dati sanitari Essere in grado di redigere il Documento Programmatico della Sicurezza Dal 1 Gennaio 2004 sono in vigore le norme per la privacy previste dalla legge 127/2001 che riguardano le modalità di trattamento dei dati sensibili e le misure di sicurezza che devono essere adottate per evitare la loro divulgazione o dispersione. Si tratta di regole ed obblighi che il Pediatra di Famiglia in qualità di soggetto privato, pur operando all interno del SSN, è tenuto ad applicare e rispettare e per la cui inadempienza sono previste forti sanzioni. Dopo l entrata in vigore della legge, su pressione di Sindacati e della Federazione degli Ordini sono state soppresse alcune norme per i Pediatri di Famiglia, come l obbligo di notifica al Garante o le norme di riservatezza degli utenti in sala di aspetto. Di seguito sono riportati gli attuali obblighi del Pediatra di Famiglia la cui applicazione, anche se continuamente nella fase iniziale di applicazione, dovrà essere comunque osservata. Consenso al trattamento dei dati Il Pediatra di Famiglia deve raccogliere il consenso al trattamento dei dati da parte dei propri assistiti, o meglio, dei genitori dei propri pazienti. Il consenso potrà essere raccolto ed annotato nella Cartella Clinica cartacea o computerizzata. Il consenso espresso al proprio Pediatra di Famiglia vale anche: per i colleghi in gruppo od associati per i sostituti, per gli specialisti che possono essere consultati, per chi fornisce i farmaci prescritti. DEFINIZIONI "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; "dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; "dati identificativi", i dati personali che permettono l'identificazione diretta; "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; Informativa la raccolta del consenso deve essere preceduta da un informativa, fornita preferibilmente per iscritto, relativa alle modalità e all utilizzo dei dati raccolti. Misure di sicurezza
Devono essere adottare misure minime di sicurezza, per altro già previste dalla Legge 675/1996, volte ad assicurare un livello minimo di protezione dei dati personali. In caso di utilizzo di strumenti elettronici si dovranno prevedere: precauzioni per evitare accessi non consentiti, con password a più cifre, da variare periodicamente; procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; tenuta di un documento programmatico sulla sicurezza aggiornato; Il documento programmatico della sicurezza (dps), deve contenere, in particolare, l'analisi dei rischi che incombono sui dati personali e le tutele da adottare per prevenire la loro distruzione, l'accesso abusivo e la dispersione ed è obbligatorio per chi raccoglie, utilizza e conserva dati sensibili o giudiziari. Un modello base è disponibile sul sito del Garante: www.garanteprivacy.it Decorso il periodo transitorio connesso all'entrata in vigore del Codice della privacy, il termine per l'aggiornamento del dps è fissato al 31 marzo di ogni anno. Tra le nuove misure di sicurezza da riportare nel dps per coloro che gestiscono dati sensibili tramite cartelle informatizzate, ricordiamo: possibilità che il software sia aggiornato almeno una volta l anno presenza di una password di almeno 8 caratteri (o del massimo dei caratteri consentito dal programma in uso) prevedere la modifica della password ogni 6 mesi effettuare copie di backup con cadenza settimanale prevedere la possibilità di un rapido ripristino di dati eventualmente danneggiati o persi. L omessa adozione delle misure minime costituisce un reato (art 169 del Codice) e prevede l arresto fino a due anni o l ammenda da 10 a 50 mila. Il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici è consentito solo se sono adottate le seguenti misure minime: previsione di procedure per un'idonea custodia di atti e documenti; previsione di procedure per la conservazione e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati. Ricette Per occultare il nome dell'assistito è prevista l'applicazione di tagliandi adesivi che faranno parte dei nuovi ricettari che, salvo proroghe, dovrebbero entrare in vigore dal 2005. Per quanto riguarda invece le prescrizioni al di fuori del SSN, per i farmaci ripetibili, non si dovrebbe più riportare le generalità dell'assistito. Per tali farmaci il medico può indicare le generalità dell'interessato solo se ritiene indispensabile permettere di risalire alla sua identità per un'effettiva necessità derivante dalle particolari condizioni del medesimo interessato o da una speciale modalità di preparazione o di utilizzazione. Per i farmaci non ripetibili esiste ancora l'obbligo di riportare le generalità dell'assistito. Riportiamo qui per esteso le MISURE MINIME DI SICUREZZA. Allegato B. disciplinare tecnico (Artt. da 33 a 36 del codice) TRATTAMENTI CON STRUMENTI ELETTRONICI
Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di trattamento con strumenti elettronici: Sistema di autenticazione informatica 1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. 5. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi. 6. Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 10. Quando l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. Altre misure di sicurezza 15. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla
gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 16. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale. 18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari 20. I dati sensibili o giudiziari sono protetti contro l'accesso abusivo, di cui all'art. 615-ter del codice penale, mediante l'utilizzo di idonei strumenti elettronici. 21. Sono impartite istruzioni organizzative e tecniche per la custodia e l'uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti. 22. I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili. 23. Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. 24. Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalità di cui all'articolo 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati. I dati relativi all'identità genetica sono trattati esclusivamente all'interno di locali protetti accessibili ai soli incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all'esterno dei locali riservati al loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento dei dati in formato elettronico è cifrato. Misure di tutela e garanzia 25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico. 26. Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza. TRATTAMENTI SENZA L'AUSILIO DI STRUMENTI ELETTRONICI Modalità tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici: 27. Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei
documenti contenenti dati personali. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 28. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. 29. L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate. Concetti chiave: 1. I dati dei pazienti sono dati sensibili e quindi sono sottoposti ad una serie di misure di sicurezza 2. L omissione di tali misure di sicurezza può determinare gravi conseguenze per il professionista In allegato riportiamo un facsimile del modulo per la richiesta del consenso al trattamento dati.
INFORMATIVA SINTETICA AI SENSI DEL d.lgs.vo 30/06/03 n. 196 Gentile paziente, la recente legge richiede che Lei esprima il suo consenso al trattamento, da parte del suo medico, dei dati che riguardano la sua salute e gli altri suoi dati personali. Il suo Medico dovrà prendere visione, per poter effettuare la diagnosi delle sue malattie e per procedere alle necessarie cure, di analisi, referti specialistici, e altre informazioni fornite da Lei o da altri medici che la seguono. Potrà essere necessario, inoltre, che il suo medico renda accessibili dati che la riguardano alle Autorità Sanitarie o ad altri medici che effettueranno consulenze specialistiche, o al medico sostituto. Questi dati saranno conservati in un archivio magnetico, protetti da sottrazione o alterazione mediante appositi sistemi di gestione e di archiviazione secondo quanto previsto dalla normativa. Il Suo medico, il personale dipendente e gli altri eventuali sanitari tratteranno i Suoi dati solo nei limiti strettamente necessari allo svolgimento dei Loro compiti, e ne proteggeranno la riservatezza, nel rispetto delle norme vigenti. E' indispensabile un suo esplicito consenso, da fornire una sola volta e ritirabile in qualsiasi momento qualora decidesse di interrompere il rapporto di fiducia. Riportiamo qui sotto una sintesi delle norme attuali, che saranno integrate oralmente dal Medico, al quale può inoltre chiedere qualsiasi chiarimento. DIRITTI DELL'INTERESSATO Art. 7 (Diritto di accesso ai dati personali ed altri diritti) 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano. 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi dei titolare, dei responsabili e dei rappresentante designato ai sensi dell'articolo 50 comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati. 4. L'interessato ha diritto di opporsi, in tutto o in parte... per motivi legittimi al trattamento dei dati personali che lo riguardano. CONSENSO AL TRATTAMENTO Il sottoscritto nato a.. il residente a. genitore del minore.. nato a.. il assistito dal Dott... da me scelto come Medico di Fiducia, e dallo stesso informato sui diritti e sui limiti di cui al D. Lgs. 30 Giugno 2003 n. 196, concernente "La tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali", letto anche quanto riportato sopra esprimo il consenso e autorizzo al trattamento dei dati personali e sensibili del minore, esclusivamente ai fini di prevenzione, diagnosi, cura, e prestazioni connesse, il suddetto Dott....., direttamente o tramite personale operante sotto la sua responsabilità. Autorizzo inoltre al trattamento di tali dati, esclusivamente per i fini suddetti, gli specialisti di cui egli vorrà avvalersi; sono altresì autorizzati, esclusivamente su mia richiesta e per i medesimi fini, il medico sostituto e i sanitari che svolgono (in base alle norme attuali) attività in associazione con il mio Medico di Fiducia Data Firma del paziente(o esercente la patria potestà)